Странная трассировка

[tarzaan]

Есть рабочая схема раздачи интернета: роутер (на двух провайдеров) - asa 5510 - свитч - пользователи.
Есть прямые статические адреса у пользователей - с них трассировка красивая, а вот с серых сетей типа 192.168.0.х странноватая

Трассировка маршрута к ya.ru [213.180.204.3]
с максимальным числом прыжков 30:
  1     1 ms    <1 мс    <1 мс  192.168.7.1
  2    <1 мс    <1 мс    <1 мс  www.yandex.ru [213.180.204.3]
  3    <1 мс    <1 мс    <1 мс  www.yandex.ru [213.180.204.3]
  4    38 ms    41 ms    21 ms  www.yandex.ru [213.180.204.3]
  5    81 ms     *       24 ms  www.yandex.ru [213.180.204.3]
  6    81 ms    88 ms    70 ms  www.yandex.ru [213.180.204.3]
  7    82 ms   117 ms   113 ms  www.yandex.ru [213.180.204.3]
  8     *        *        *     Превышен интервал ожидания для запроса.
  9    80 ms    69 ms    79 ms  www.yandex.ru [213.180.204.3]
 10     *        *        *     Превышен интервал ожидания для запроса.
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13    63 ms    63 ms    68 ms  www.yandex.ru [213.180.204.3]

Вопрос знатокам: кто подменяет имена маршрутизаторов, стоящих по дороге до яндекса - роутер или  фаерволл asa5510?

[zhenya]

ASA скорее всего.

[tarzaan]

Это точно ASA
При возврате старой прошивки (и соответственно старого конфига) на ASA 5510 трассировка стала нормальной
при заливе новой прошивки конфиг остался старый, и соответственно, какие то команды, видимо, не поддерживаются либо не хватает какой-то фичи.
Да и еще, при первоначальной перепрошивки интернет для серых сетей сразу не заработал - не включился NAT, на скорую руку прописал как пришлось - заработало и ладно. Вполне дело может быть в правильном написании правил для NAT.
Будем ковырять.

[mx5]

Из описания девайса.

Защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса.

Время от времени и в томских сетях такие казусы при трассировке наблюдаются, да и не только.